GTFOBins / GitHub
Míg a legtöbb kommentátor a Linuxot és a nagyobb Unix ökoszisztémát összességében sokkal biztonságosabbnak tartja, mint a többi technológiai platform, a GitHub egyik listája eltérni kezd. A GTFOBins nevű projekt összegyűjtötte az egyébként legitim Unix bináris fájlok nevét, amelyekkel a támadók visszaélhetnek korlátozott héjra töréshez vagy a jogosultságok emeléséhez. Ahogy a neve is sugallja, ezek a bináris fájlok mind felhasználhatók arra, hogy megszabaduljanak a szokásos műveleteiktől, és olyan dolgokba, amelyek lehetővé teszik a támadók számára, hogy valami aljas dolgot tegyenek egy veszélyeztetett géppel szemben.
A nyílt forráskódú fejlesztés valódi szellemében a GTFOBins egy megosztott projekt, és bárki hozzáadhat további bináris fájlokat a listához, valamint olyan új technikákat, amelyek felhasználhatók a listán már szereplők újfajta visszaélésére. Ez az ötlet biztosan népszerűvé válik, mivel bármikor elkapják ezeket a kihasználásokat, mielőtt a támadók megpróbálnák felhasználni őket. A rendszergazdák tudják, mire kell figyelni, ha bárki is megteszi.
A legfrissebb GTFOBins által felsorolt parancsok nagy része olyan, amelyet a tapasztalt Linux-felhasználók valószínűleg naponta látnak. A projekttel dolgozók beszámoltak az általában biztonságos bináris fájlok, például az awk, a bash és a tar potenciális bizonytalan felhasználásáról.
Néhány ilyen kiaknázás, például a népszerű vi editor és emacs szövegszerkesztők, bizonyos szoftverek természetes képességét használják ki fájlok olvasására és írására. Mások kihasználják azt a tényt, hogy a python és a ruby interaktív programozási héjat kínálhat, és az olyan hálózati alkalmazásokat, mint az sftp, visszaélésekkel lehet letölteni fájlokat egy távoli helyről egy helyi fájlrendszerre.
A felsorolt kihasználások egyikétől sem várható, hogy sokkhullámokat küldjön a Linux biztonságának világában, és néhány olyan, mint más bináris fájlok wget-sel történő letöltésének képessége évek óta jól ismert. A LOLBins projekt, amely szerint az adattárat számtalan további Windows kihasználás felsorolta, ez jelzi, hogy a terv szerint bizonyosan kevesebb a kihasználás.
Mindazonáltal fontos szem előtt tartani, hogy a GTFOBins projekt csak május 21-ig nyúlik vissza. Néhány kihasználás újrafogalmazása és tisztázása olyan friss, mint néhány órával ezelőtt az írás idején. Érdekes lehet megnézni, hogy valamelyik népszerű szkript frissítést kap-e annak megakadályozására, hogy a támadók megkerüljék a biztonsági korlátozásokat azokkal a módszerekkel, amelyekre ez az adattár figyelmeztet.
Címkék Linux biztonság
